NSX Cloud 可讓您使用指派給工作負載虛擬機器的公有雲標籤。

NSX Manager 會使用標籤分組虛擬機器,公有雲亦是如此。因此,若要促進虛擬機器分組, NSX Cloud 會將套用到工作負載虛擬機器的公有雲標記提取至 NSX Manager,前提是這些標記符合預先定義的大小和保留字準則。
備註: DFW 規則取決於指派給虛擬機器的標籤。由於這些標籤可由具有適當公有雲權限的任何人修改,因此 NSX 會假設此類使用者可信賴,且公有雲網路系統管理員需負責確保和稽核虛擬機器在任何時間都已正確標記。

標籤術語

NSX Manager 中的標籤是指公有雲內容中的。公有雲標籤的金鑰NSX Manager 中稱為範圍

NSX Manager 中

NSX Manager

公有雲中標籤的對等元件

範圍

金鑰

標籤

標籤類型和限制

NSX Cloud 針對 NSX 管理的公有雲虛擬機器允許三種類型的標籤。

  • 系統標籤:這些標籤是系統定義的標籤,您無法新增、編輯或刪除這些標籤。NSX Cloud 會使用下列系統標記:

    • azure:subscription_id
    • azure:region
    • azure:vm_rg
    • azure:vnet_name
    • azure:vnet_rg
    • azure:transit_vnet_name
    • azure:transit_vnet_rg
    • aws:account
    • aws:availabilityzone
    • aws:region
    • aws:vpc
    • aws:subnet
    • aws:transit_vpc
  • 探索到的標籤:已新增至公有雲中的虛擬機器的標籤將由 NSX Cloud 自動探索,這些標籤會針對 NSX Manager 詳細目錄中的工作負載虛擬機器顯示。這些標籤無法從 NSX Manager 內進行編輯。探索到的標籤數目沒有限制。這些標籤以 dis:azure: 做為前置詞,表示標籤是從 Microsoft Azure 探索到的,而以 dis:aws 做為前置詞的標籤則是從 AWS 探索到的。

    當您對公有雲中的標籤進行任何變更時,這些變更會在三分鐘內反映在 NSX Manager 中。

    依預設啟用此功能。您可以在新增 Microsoft Azure 訂閱或 AWS 帳戶時,啟用或停用 Microsoft Azure 或 AWS 標記探索。

  • 使用者標籤:您可以建立最多 25 個使用者標籤。您具有使用者標籤的新增、編輯、刪除權限。如需管理使用者標記的相關資訊,請參閱在管理程式模式中管理虛擬機器的標籤

表 1. 標籤類型和限制的摘要
標籤類型 標籤範圍或預先決定的前置詞 限制 企業管理員

權限

稽核員

權限

系統定義

完整的系統標籤:

  • azure:subscription_id
  • azure:region
  • azure:vm_rg
  • azure:vnet_name
  • azure:vnet_rg
  • aws:vpc
  • aws:availabilityzone

範圍 (金鑰):20 個字元

標籤 (值):65 個字元

可能的上限:5

唯讀 唯讀
探索到

從您的 VNet 匯入之 Microsoft Azure 標籤的前置詞:

dis:azure:

從您的 VPC 匯入之 AWS 標記的前置詞:

dis:aws:

範圍 (金鑰):20 個字元

標籤 (值):65 個字元

允許的上限:無限制

備註: 字元限制排除前置詞 dis:<公有雲名稱>。超過這些限制的標籤不會反映在 NSX Manager 中。

前置詞為 nsx 的標籤將被忽略。

唯讀 唯讀
使用者

使用者標籤可包含允許的字元數目內的任何範圍 (金鑰) 和值,除了:

  • 範圍 (金鑰) 前置詞 dis:azure:dis:aws:
  • 與系統標籤相同的範圍 (金鑰)

範圍 (金鑰):30 個字元

標籤 (值):65 個字元

允許的上限:25

新增/編輯/刪除 唯讀

探索到的標籤範例

備註: 公有雲的標籤格式為 key=value,而 NSX Manager 的標籤格式為 scope=tag
表 2.

工作負載虛擬機器的公有雲標籤

NSX Cloud 探索到? 工作負載虛擬機器的對等 NSX Manager 標籤
Name=Developer dis:azure:Name=Developer
ValidDisTagKeyLength=ValidDisTagValue dis:azure:ValidDisTagKeyLength=ValidDisTagValue
Abcdefghijklmnopqrstuvwxyz=value2 否 (金鑰超過 20 個字元)
tag3=AbcdefghijklmnopqrstuvwxyzAb23690hgjgjuytreswqacvbcdefghijklmnopqrstuvwxyz 否 (值超過 65 個字元)
nsx.name=Tester 否 (金鑰具有前置詞 nsx)

如何在 NSX Manager 中使用標籤